Генеральный директор BitMart Шелдон Ся признает, что взлом в воскресенье стал результатом кражи закрытых ключей. Ся сказал, что украденные средства поступили из двух скомпрометированных горячих кошельков, но попытался заверить пользователей, что все остальные операции «безопасны и невредимы».
«В ответ на этот инцидент BitMart завершил первоначальную проверку безопасности и идентифицировал затронутые активы. Это нарушение безопасности было в основном вызвано украденным закрытым ключом, которым были скомпрометированы два наших горячих кошелька. Другие активы с BitMart безопасны и невредимы».
Горячие кошельки - это кошельки с криптовалютой, доступные в Интернете. Для сравнения, холодные кошельки не подключены к Интернету и считаются более безопасными из-за отсутствия доступа в Интернет.
Биржи обычно используют смесь обоих типов для обслуживания различных частей своих операций, при этом горячие кошельки выступают в качестве источника ликвидности для облегчения запросов пользователей на снятие средств.
Хотя Ся сказал, что BitMart компенсирует убытки пользователей; Этот инцидент еще раз подчеркивает опасность оставлять средства на бирже.
Киберпреступники атакуют BitMart с помощью взлома на 196 миллионов долларов
В официальном заявлении BitMart говорится, что «крупномасштабное нарушение безопасности» затронуло их горячие кошельки в долларах ETH и BSC, и хакеры смогли вывести средства на сумму около 150 миллионов долларов. Но аналитическая компания Peckshield оценивает убытки, вероятно, ближе к 200 миллионам долларов.
Проведенный Peckshield анализ затронутых кошельков показывает, что из кошелька в $ ETH было списано около 100 миллионов долларов, а из кошелька $ BSC - около 96 миллионов долларов.
«Хакеры скрылись с комбинацией из более чем 20 токенов, включая монеты Binance, Safemoon и сиба-ину».
Похищенные средства отправлялись на dexes, в том числе 1inch, и обменивались на Ether. Затем хакеры отправили обмененные средства на криптовалютные тумблеры, чтобы «отмыть» или смешать токены, что усложнило отслеживание.
Несмотря на расхождение в цифрах, биржа заявила, что находится в процессе проведения тщательной проверки безопасности, и по мере того, как станет известно больше, появятся обновления. Они добавляют, что снятие средств временно приостановлено, и просят терпения в этот сложный период.
Ся дает срок возврата нормального обслуживания
В дополнение к текущему расследованию безопасности BitMart Ся сказал, что его команда также работает над восстановлением нормальной работы. В этот раз он снова потребовал терпения.
«Сейчас мы делаем все возможное, чтобы восстановить настройки безопасности и нашу работу. Нам нужно время, чтобы принять надлежащие меры, и мы будем очень благодарны за ваше понимание в этот период».
В качестве мягкого крайнего срока для возврата обычных услуг по вводу и выводу средств Ся назвала крайним сроком 7 декабря, с обновлением этого срока в зависимости от того, как развивается ситуация.
